JP2019505919A - 潜在的ランサムウェアを検出することに応答してファイルバックアップを変更するためのシステム及び方法 - Google Patents
潜在的ランサムウェアを検出することに応答してファイルバックアップを変更するためのシステム及び方法 Download PDFInfo
- Publication number
- JP2019505919A JP2019505919A JP2018537460A JP2018537460A JP2019505919A JP 2019505919 A JP2019505919 A JP 2019505919A JP 2018537460 A JP2018537460 A JP 2018537460A JP 2018537460 A JP2018537460 A JP 2018537460A JP 2019505919 A JP2019505919 A JP 2019505919A
- Authority
- JP
- Japan
- Prior art keywords
- backup
- computing device
- file
- ransomware
- backup copy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 100
- 230000004044 response Effects 0.000 title claims abstract description 34
- 230000008569 process Effects 0.000 claims abstract description 60
- 238000012790 confirmation Methods 0.000 claims description 27
- 238000012986 modification Methods 0.000 claims description 20
- 230000004048 modification Effects 0.000 claims description 20
- 230000002159 abnormal effect Effects 0.000 claims description 19
- 238000001514 detection method Methods 0.000 claims description 19
- 230000002155 anti-virotic effect Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 36
- 238000010586 diagram Methods 0.000 description 13
- 230000002547 anomalous effect Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 239000004744 fabric Substances 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 241000405758 Betapartitivirus Species 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000000717 retained effect Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000003750 conditioning effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0623—Securing storage systems in relation to content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0646—Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
- G06F3/065—Replication mechanisms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3409—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/81—Threshold
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Quality & Reliability (AREA)
- Retry When Errors Occur (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Claims (20)
- 潜在的なランサムウェアを検出することに応答してファイルバックアップを変更するためのコンピュータ実施方法であって、前記方法の少なくとも一部が、少なくとも1つのプロセッサを備えるコンピューティングデバイスによって行われ、前記方法が、
ファイルバックアッププロセス中に、前記コンピューティングデバイス上のランサムウェアの潜在的な徴候である異常を検出することと、
ランサムウェアの潜在的な徴候である前記異常を検出することに応答して、他のバックアップコピーとは別の場所にバックアップコピーを格納することと、
前記異常が前記コンピューティングデバイス上のランサムウェアの徴候であることを確認することと、
前記異常が前記コンピューティングデバイス上のランサムウェアの徴候であることを確認することに応答してバックアップポリシーを調節することと、
前記調節されたバックアップポリシーに基づいて前記バックアップコピーを管理することと、を含む、方法。 - 前記コンピューティングデバイス上のランサムウェアの潜在的な徴候である前記異常を検出することが、
前記ファイルバックアッププロセスにおいて少なくとも1つのファイルの内容が異常であることを判別することと、
前記コンピューティングデバイス上で異常なファイル変更プロセスを検出することと、のうちの少なくとも1つを含む、請求項1に記載の方法。 - 前記ファイルの内容が異常であることを判別することが、
前記ファイルの内容が前記ファイルのタイプと一致しないことを判別することと、
前記ファイルのヘッダーが前記ファイルのタイプと一致しないことを判別することと、
前記ファイルのエントロピーが予期したよりも高いことを判別することと、のうちの少なくとも1つを含む、請求項2に記載の方法。 - 前記異常なファイル変更プロセスを検出することが、
前記ファイル変更プロセスによるリソースの使用量が既定の閾値を超えていることを判別することと、
前記ファイル変更プロセスによってアクセスされるファイルの数が異常であることを判別することと、のうちの少なくとも1つを含む、請求項2に記載の方法。 - 前記バックアップコピーを前記別の場所に格納することが、前記バックアップコピーが前記他のバックアップコピー内の既存のバックアップコピーを置換することを阻止することを含む、請求項1に記載の方法。
- 前記異常が前記コンピューティングデバイス上のランサムウェアの徴候であることを確認することが、
前記コンピューティングデバイス上のランサムウェアを識別することと、
前記コンピューティングデバイスにインストールされたアンチウイルスソフトウェアからランサムウェアの確認を受信することと、
前記コンピューティングデバイスのユーザーから前記ランサムウェアの確認を受信することと、
前記コンピューティングデバイスに近接する別のコンピューティングデバイスでランサムウェア攻撃を検出することと、のうちの少なくとも1つを含む、請求項1に記載の方法。 - 前記コンピューティングデバイスの前記近接が、
前記コンピューティングデバイスに対する物理的な近接と、
前記コンピューティングデバイスと前記他のコンピューティングデバイスとの論理グループと、のうちの少なくとも1つを含む、請求項6に記載の方法。 - 前記バックアップポリシーを調節することが、
前記ファイルバックアッププロセスにおいて少なくとも1つのファイルを検疫することと、
前記ファイルバックアッププロセスを終了することと、
前記ファイルバックアッププロセスの頻度を調節することと、
保持するバックアップコピーの数を調節することと、
バックアップするファイルのリストを調節することと、のうちの少なくとも1つを含む、請求項1に記載の方法。 - 前記調節されたバックアップポリシーに基づいて前記バックアップコピーを管理することが、
前記バックアップコピーを廃棄することと、
安全なバックアップコピーを保持することと、
前記バックアップコピーを前記安全なバックアップコピーに置換することと、を含む、請求項1に記載の方法。 - 前記異常が前記コンピューティングデバイス上のランサムウェアの徴候であることに反証することと、
前記バックアップコピーを前記他のバックアップコピーとマージすることと、を更に含む、請求項1に記載の方法。 - 潜在的なランサムウェアを検出することに応答してファイルバックアップを変更するためのシステムであって、
ファイルバックアッププロセス中に、コンピューティングデバイス上のランサムウェアの潜在的な徴候である異常を検出する、メモリに格納された検出モジュールと、
ランサムウェアの潜在的な徴候である前記異常を検出することに応答して、他のバックアップコピーとは別の場所にバックアップコピーを格納する、メモリに格納された記憶モジュールと、
前記異常が前記コンピューティングデバイス上のランサムウェアの徴候であることを確認する、メモリに格納された確認モジュールと、
前記異常が前記コンピューティングデバイス上のランサムウェアの徴候であることを確認することに応答してバックアップポリシーを調節する、メモリに格納された調節モジュールと、
前記調節されたバックアップポリシーに基づいて前記バックアップコピーを管理する、メモリに格納された管理モジュールと、
前記検出モジュール、前記記憶モジュール、前記確認モジュール、前記調節モジュール、及び前記管理モジュールを実行する少なくとも1つのプロセッサと、を含む、システム。 - 前記検出モジュールが、
前記ファイルバックアッププロセスにおいて少なくとも1つのファイルの内容が異常であることを判別することと、
前記コンピューティングデバイス上で異常なファイル変更プロセスを検出することと、のうちの少なくとも1つによって、前記コンピューティングデバイス上のランサムウェアの潜在的な徴候である前記異常を検出する、請求項11に記載のシステム。 - 前記ファイルの内容が異常であることを判別することが、
前記ファイルの内容が前記ファイルのタイプと一致しないことを判別することと、
前記ファイルのヘッダーが前記ファイルのタイプと一致しないことを判別することと、
前記ファイルのエントロピーが予期したよりも高いことを判別することと、のうちの少なくとも1つを含む、請求項12に記載のシステム。 - 前記異常なファイル変更プロセスを検出することが、
前記ファイル変更プロセスによるリソースの使用量が既定の閾値を超えていることを判別することと、
前記ファイル変更プロセスによってアクセスされるファイルの数が異常であることを判別することと、のうちの少なくとも1つを含む、請求項12に記載のシステム。 - 前記記憶モジュールが、前記バックアップコピーが前記他のバックアップコピー内の既存のバックアップコピーを置換することを阻止することによって、前記バックアップコピーを前記別の場所に格納する、請求項11に記載のシステム。
- 前記確認モジュールが、
前記コンピューティングデバイス上のランサムウェアを識別することと、
前記コンピューティングデバイスにインストールされたアンチウイルスソフトウェアからランサムウェアの確認を受信することと、
前記コンピューティングデバイスのユーザーから前記ランサムウェアの確認を受信することと、
前記コンピューティングデバイスに近接する別のコンピューティングデバイスでランサムウェア攻撃を検出することと、のうちの少なくとも1つによって、前記異常が前記コンピューティングデバイス上のランサムウェアの徴候であることを確認する、請求項11に記載のシステム。 - 前記コンピューティングデバイスの前記近接が、
前記コンピューティングデバイスに対する物理的な近接と、
前記コンピューティングデバイスと前記他のコンピューティングデバイスとの論理グループと、のうちの少なくとも1つを含む、請求項16に記載のシステム。 - 前記調節モジュールが、
前記ファイルバックアッププロセスにおいて少なくとも1つのファイルを検疫することと、
前記ファイルバックアッププロセスを終了することと、
前記ファイルバックアッププロセスの頻度を調節することと、
保持するバックアップコピーの数を調節することと、
バックアップするファイルのリストを調節することと、のうちの少なくとも1つによって前記バックアップポリシーを調節する、請求項11に記載のシステム。 - 前記管理モジュールが、
前記バックアップコピーを廃棄することと、
安全なバックアップコピーを保持することと、
前記バックアップコピーを前記安全なバックアップコピーに置換することと、によって、前記調節されたバックアップポリシーに基づいて前記バックアップコピーを管理する、請求項11に記載のシステム。 - 非一時的コンピュータ可読媒体であって、1つ以上のコンピュータ実行可能命令を含み、コンピューティングデバイスの少なくとも1つのプロセッサによって実行されると、前記コンピューティングデバイスに、
ファイルバックアッププロセス中に、前記コンピューティングデバイス上のランサムウェアの潜在的な徴候である異常を検出することと、
ランサムウェアの潜在的な徴候である前記異常を検出することに応答して、他のバックアップコピーとは別の場所にバックアップコピーを格納することと、
前記異常が前記コンピューティングデバイス上のランサムウェアの徴候であることを確認することと、
前記異常が前記コンピューティングデバイス上のランサムウェアの徴候であることを確認することに応答してバックアップポリシーを調節することと、
前記調節されたバックアップポリシーに基づいて前記バックアップコピーを管理することと、を実行させる、非一時的コンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/011,695 US10742665B2 (en) | 2016-02-01 | 2016-02-01 | Systems and methods for modifying file backups in response to detecting potential ransomware |
US15/011,695 | 2016-02-01 | ||
PCT/US2016/069021 WO2017136073A1 (en) | 2016-02-01 | 2016-12-28 | Systems and methods for modifying file backups in response to detecting potential ransomware |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019505919A true JP2019505919A (ja) | 2019-02-28 |
JP6689992B2 JP6689992B2 (ja) | 2020-04-28 |
Family
ID=57882142
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018537460A Active JP6689992B2 (ja) | 2016-02-01 | 2016-12-28 | 潜在的ランサムウェアを検出することに応答してファイルバックアップを変更するためのシステム及び方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10742665B2 (ja) |
EP (1) | EP3411825B1 (ja) |
JP (1) | JP6689992B2 (ja) |
CN (1) | CN108701188B (ja) |
WO (1) | WO2017136073A1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102017889B1 (ko) * | 2019-03-25 | 2019-09-03 | 임채율 | 팬 필터 유니트 모니터링 시스템 |
JP2020501209A (ja) * | 2016-12-29 | 2020-01-16 | ドロップボックス, インコーポレイテッド | マルウェア検出及びコンテンツアイムの復元 |
US10742665B2 (en) | 2016-02-01 | 2020-08-11 | NortonLifeLock Inc. | Systems and methods for modifying file backups in response to detecting potential ransomware |
JP7475428B2 (ja) | 2019-08-13 | 2024-04-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | オンデマンドのファイル・システムのロックダウンおよび自動修復機能を伴う自動ランサムウェア検出 |
Families Citing this family (67)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130227352A1 (en) | 2012-02-24 | 2013-08-29 | Commvault Systems, Inc. | Log monitoring |
US9934265B2 (en) | 2015-04-09 | 2018-04-03 | Commvault Systems, Inc. | Management of log data |
US10609075B2 (en) | 2016-05-22 | 2020-03-31 | Guardicore Ltd. | Masquerading and monitoring of shared resources in computer networks |
US20170366563A1 (en) * | 2016-06-21 | 2017-12-21 | Guardicore Ltd. | Agentless ransomware detection and recovery |
US10715533B2 (en) * | 2016-07-26 | 2020-07-14 | Microsoft Technology Licensing, Llc. | Remediation for ransomware attacks on cloud drive folders |
US10671724B2 (en) * | 2016-09-15 | 2020-06-02 | Paypal, Inc. | Techniques for detecting encryption |
US10867040B2 (en) * | 2016-10-17 | 2020-12-15 | Datto, Inc. | Systems and methods for detecting ransomware infection |
US10387648B2 (en) * | 2016-10-26 | 2019-08-20 | Cisco Technology, Inc. | Ransomware key extractor and recovery system |
US10262135B1 (en) * | 2016-12-13 | 2019-04-16 | Symantec Corporation | Systems and methods for detecting and addressing suspicious file restore activities |
US10121003B1 (en) * | 2016-12-20 | 2018-11-06 | Amazon Technologies, Inc. | Detection of malware, such as ransomware |
US10289844B2 (en) * | 2017-01-19 | 2019-05-14 | International Business Machines Corporation | Protecting backup files from malware |
US10628585B2 (en) | 2017-01-23 | 2020-04-21 | Microsoft Technology Licensing, Llc | Ransomware resilient databases |
JP6341307B1 (ja) * | 2017-03-03 | 2018-06-13 | 日本電気株式会社 | 情報処理装置 |
US11960603B2 (en) * | 2017-04-25 | 2024-04-16 | Druva Inc. | Multi-step approach for ransomware detection |
US11379593B2 (en) * | 2017-08-16 | 2022-07-05 | Hewlett-Packard Development Company, L.P. | Storage monitoring |
US11003775B2 (en) * | 2017-09-11 | 2021-05-11 | Carbon Black, Inc. | Methods for behavioral detection and prevention of cyberattacks, and related apparatus and techniques |
US11216559B1 (en) * | 2017-09-13 | 2022-01-04 | NortonLifeLock Inc. | Systems and methods for automatically recovering from malware attacks |
US20190108341A1 (en) * | 2017-09-14 | 2019-04-11 | Commvault Systems, Inc. | Ransomware detection and data pruning management |
US11120133B2 (en) | 2017-11-07 | 2021-09-14 | Spinbackup Inc. | Ransomware protection for cloud storage systems |
US20190158512A1 (en) * | 2017-11-20 | 2019-05-23 | Fortinet, Inc. | Lightweight anti-ransomware system |
US11010233B1 (en) | 2018-01-18 | 2021-05-18 | Pure Storage, Inc | Hardware-based system monitoring |
CN108459927B (zh) * | 2018-02-28 | 2021-11-26 | 北京奇艺世纪科技有限公司 | 一种数据备份方法、装置和服务器 |
KR101899774B1 (ko) * | 2018-03-16 | 2018-09-19 | 주식회사 시큐브 | 랜섬웨어 대응을 위한 데이터 처리 방법, 이를 실행시키는 프로그램 및 상기 프로그램을 기록한 컴퓨터 판독 가능한 기록매체 |
US11308207B2 (en) | 2018-03-30 | 2022-04-19 | Microsoft Technology Licensing, Llc | User verification of malware impacted files |
US11200320B2 (en) * | 2018-03-30 | 2021-12-14 | Microsoft Technology Licensing, Llc | Coordinating service ransomware detection with client-side ransomware detection |
US10917416B2 (en) * | 2018-03-30 | 2021-02-09 | Microsoft Technology Licensing, Llc | Service identification of ransomware impacted files |
US10963564B2 (en) | 2018-03-30 | 2021-03-30 | Microsoft Technology Licensing, Llc | Selection of restore point based on detection of malware attack |
US10769278B2 (en) * | 2018-03-30 | 2020-09-08 | Microsoft Technology Licensing, Llc | Service identification of ransomware impact at account level |
US11223649B2 (en) | 2018-05-06 | 2022-01-11 | Nec Corporation | User-added-value-based ransomware detection and prevention |
US11080147B2 (en) | 2018-05-16 | 2021-08-03 | International Business Machines Corporation | Adjusting backup data in response to an abnormality detection |
US10942816B1 (en) * | 2018-09-06 | 2021-03-09 | NortonLifeLock Inc. | Systems and methods for dynamically adjusting a backup policy |
US10795994B2 (en) | 2018-09-26 | 2020-10-06 | Mcafee, Llc | Detecting ransomware |
US11089056B2 (en) * | 2018-09-28 | 2021-08-10 | Sophos Limited | Intrusion detection with honeypot keys |
US11308209B2 (en) | 2019-01-18 | 2022-04-19 | Cobalt Iron, Inc. | Data protection automatic optimization system and method |
US11063907B2 (en) | 2019-01-18 | 2021-07-13 | Cobalt Iron, Inc. | Data protection automatic optimization system and method |
US11212304B2 (en) * | 2019-01-18 | 2021-12-28 | Cobalt Iron, Inc. | Data protection automatic optimization system and method |
US10891200B2 (en) * | 2019-01-18 | 2021-01-12 | Colbalt Iron, Inc. | Data protection automatic optimization system and method |
US11232206B2 (en) * | 2019-04-23 | 2022-01-25 | Microsoft Technology Licensing, Llc | Automated malware remediation and file restoration management |
US11405409B2 (en) * | 2019-04-29 | 2022-08-02 | Hewlett Packard Enterprise Development Lp | Threat-aware copy data management |
US11100064B2 (en) | 2019-04-30 | 2021-08-24 | Commvault Systems, Inc. | Automated log-based remediation of an information management system |
US10990675B2 (en) | 2019-06-04 | 2021-04-27 | Datto, Inc. | Methods and systems for detecting a ransomware attack using entropy analysis and file update patterns |
US11616810B2 (en) | 2019-06-04 | 2023-03-28 | Datto, Inc. | Methods and systems for ransomware detection, isolation and remediation |
US11347881B2 (en) | 2020-04-06 | 2022-05-31 | Datto, Inc. | Methods and systems for detecting ransomware attack in incremental backup |
KR102258910B1 (ko) * | 2019-08-07 | 2021-06-01 | 순천향대학교 산학협력단 | 백업 시스템에서 파일의 엔트로피를 기반으로 기계학습을 활용한 효과적인 랜섬웨어 탐지 방법 및 시스템 |
US11657155B2 (en) | 2019-11-22 | 2023-05-23 | Pure Storage, Inc | Snapshot delta metric based determination of a possible ransomware attack against data maintained by a storage system |
US11941116B2 (en) | 2019-11-22 | 2024-03-26 | Pure Storage, Inc. | Ransomware-based data protection parameter modification |
US11720714B2 (en) | 2019-11-22 | 2023-08-08 | Pure Storage, Inc. | Inter-I/O relationship based detection of a security threat to a storage system |
US11625481B2 (en) | 2019-11-22 | 2023-04-11 | Pure Storage, Inc. | Selective throttling of operations potentially related to a security threat to a storage system |
US11720692B2 (en) | 2019-11-22 | 2023-08-08 | Pure Storage, Inc. | Hardware token based management of recovery datasets for a storage system |
US20210382992A1 (en) * | 2019-11-22 | 2021-12-09 | Pure Storage, Inc. | Remote Analysis of Potentially Corrupt Data Written to a Storage System |
US11615185B2 (en) | 2019-11-22 | 2023-03-28 | Pure Storage, Inc. | Multi-layer security threat detection for a storage system |
US11520907B1 (en) | 2019-11-22 | 2022-12-06 | Pure Storage, Inc. | Storage system snapshot retention based on encrypted data |
US11675898B2 (en) | 2019-11-22 | 2023-06-13 | Pure Storage, Inc. | Recovery dataset management for security threat monitoring |
US11645162B2 (en) | 2019-11-22 | 2023-05-09 | Pure Storage, Inc. | Recovery point determination for data restoration in a storage system |
US11651075B2 (en) | 2019-11-22 | 2023-05-16 | Pure Storage, Inc. | Extensible attack monitoring by a storage system |
US11341236B2 (en) | 2019-11-22 | 2022-05-24 | Pure Storage, Inc. | Traffic-based detection of a security threat to a storage system |
US11687418B2 (en) * | 2019-11-22 | 2023-06-27 | Pure Storage, Inc. | Automatic generation of recovery plans specific to individual storage elements |
US11755751B2 (en) | 2019-11-22 | 2023-09-12 | Pure Storage, Inc. | Modify access restrictions in response to a possible attack against data stored by a storage system |
US11354195B2 (en) * | 2020-02-03 | 2022-06-07 | EMC IP Holding Company LLC | System and method for intelligent asset classification |
KR102395263B1 (ko) * | 2020-08-20 | 2022-05-10 | 한국전자통신연구원 | 메모리 분석 기반 암호화 키 복구 장치 및 방법 |
IT202000028874A1 (it) | 2020-11-27 | 2022-05-27 | F&F S R L | Metodo, sistema, dispositivo e uso anti-ransomware di restore and data protection per endpoint |
US11971989B2 (en) | 2021-02-02 | 2024-04-30 | Predatar Ltd | Computer recovery system |
US11574050B2 (en) | 2021-03-12 | 2023-02-07 | Commvault Systems, Inc. | Media agent hardening against ransomware attacks |
CN113360909B (zh) * | 2021-06-17 | 2022-10-28 | 深圳融安网络科技有限公司 | 勒索病毒防御方法、勒索病毒防御设备及可读存储介质 |
CN113949555B (zh) * | 2021-10-13 | 2023-01-31 | 中国商用飞机有限责任公司 | 基于时间标记和数据比对模块的机上网络防御方法和系统 |
US11663336B1 (en) | 2022-04-06 | 2023-05-30 | Dell Products L.P. | Block-based protection from ransomware |
US11755733B1 (en) | 2022-04-06 | 2023-09-12 | Dell Products L.P. | Identifying ransomware host attacker |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009116773A (ja) * | 2007-11-09 | 2009-05-28 | Hitachi Ltd | バックアップ実行可否判定システム |
US20110082838A1 (en) * | 2009-10-07 | 2011-04-07 | F-Secure Oyj | Computer security method and apparatus |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11134234A (ja) * | 1997-08-26 | 1999-05-21 | Reliatec Ltd | バックアップ・リストア方法およびその制御装置,並びにバックアップ・リストアプログラムを記録したコンピュータ読み取り可能な記録媒体 |
US20040107199A1 (en) * | 2002-08-22 | 2004-06-03 | Mdt Inc. | Computer application backup method and system |
US8453243B2 (en) * | 2005-12-28 | 2013-05-28 | Websense, Inc. | Real time lockdown |
US8499349B1 (en) * | 2009-04-22 | 2013-07-30 | Trend Micro, Inc. | Detection and restoration of files patched by malware |
CN101546284B (zh) * | 2009-04-28 | 2010-11-03 | 冠捷科技(武汉)有限公司 | 一种液晶显示设备数据资料的恢复方法 |
JP2011039804A (ja) * | 2009-08-12 | 2011-02-24 | Hitachi Ltd | 障害内容に基づくバックアップ管理方法 |
US8918878B2 (en) * | 2011-09-13 | 2014-12-23 | F-Secure Corporation | Restoration of file damage caused by malware |
US10019574B2 (en) * | 2011-12-22 | 2018-07-10 | Intel Corporation | Systems and methods for providing dynamic file system awareness on storage devices |
CN107103238A (zh) * | 2012-02-29 | 2017-08-29 | 卡巴斯基实验室封闭式股份公司 | 用于保护计算机系统免遭恶意对象活动侵害的系统和方法 |
US9230096B2 (en) * | 2012-07-02 | 2016-01-05 | Symantec Corporation | System and method for data loss prevention in a virtualized environment |
US9292688B2 (en) * | 2012-09-26 | 2016-03-22 | Northrop Grumman Systems Corporation | System and method for automated machine-learning, zero-day malware detection |
US9639597B2 (en) * | 2012-10-30 | 2017-05-02 | FHOOSH, Inc. | Collecting and classifying user information into dynamically-updated user profiles |
US9147073B2 (en) * | 2013-02-01 | 2015-09-29 | Kaspersky Lab, Zao | System and method for automatic generation of heuristic algorithms for malicious object identification |
US9317686B1 (en) * | 2013-07-16 | 2016-04-19 | Trend Micro Inc. | File backup to combat ransomware |
GB2517483B (en) * | 2013-08-22 | 2015-07-22 | F Secure Corp | Detecting file encrypting malware |
US20150172304A1 (en) * | 2013-12-16 | 2015-06-18 | Malwarebytes Corporation | Secure backup with anti-malware scan |
US9578042B2 (en) * | 2015-03-06 | 2017-02-21 | International Business Machines Corporation | Identifying malicious web infrastructures |
US10303666B2 (en) * | 2015-03-09 | 2019-05-28 | International Business Machines Corporation | File transfer system using file backup times |
US9934265B2 (en) * | 2015-04-09 | 2018-04-03 | Commvault Systems, Inc. | Management of log data |
US10929537B2 (en) * | 2015-07-31 | 2021-02-23 | Digital Guardian, Inc. | Systems and methods of protecting data from malware processes |
WO2017125935A1 (en) * | 2016-01-24 | 2017-07-27 | Minerva Labs Ltd. | Ransomware attack remediation |
US10742665B2 (en) | 2016-02-01 | 2020-08-11 | NortonLifeLock Inc. | Systems and methods for modifying file backups in response to detecting potential ransomware |
US10303877B2 (en) * | 2016-06-21 | 2019-05-28 | Acronis International Gmbh | Methods of preserving and protecting user data from modification or loss due to malware |
-
2016
- 2016-02-01 US US15/011,695 patent/US10742665B2/en active Active
- 2016-12-28 WO PCT/US2016/069021 patent/WO2017136073A1/en active Application Filing
- 2016-12-28 JP JP2018537460A patent/JP6689992B2/ja active Active
- 2016-12-28 EP EP16829470.0A patent/EP3411825B1/en active Active
- 2016-12-28 CN CN201680079102.4A patent/CN108701188B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009116773A (ja) * | 2007-11-09 | 2009-05-28 | Hitachi Ltd | バックアップ実行可否判定システム |
US20110082838A1 (en) * | 2009-10-07 | 2011-04-07 | F-Secure Oyj | Computer security method and apparatus |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10742665B2 (en) | 2016-02-01 | 2020-08-11 | NortonLifeLock Inc. | Systems and methods for modifying file backups in response to detecting potential ransomware |
JP2020501209A (ja) * | 2016-12-29 | 2020-01-16 | ドロップボックス, インコーポレイテッド | マルウェア検出及びコンテンツアイムの復元 |
US11580221B2 (en) | 2016-12-29 | 2023-02-14 | Dropbox, Inc. | Malware detection and content item recovery |
KR102017889B1 (ko) * | 2019-03-25 | 2019-09-03 | 임채율 | 팬 필터 유니트 모니터링 시스템 |
JP7475428B2 (ja) | 2019-08-13 | 2024-04-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | オンデマンドのファイル・システムのロックダウンおよび自動修復機能を伴う自動ランサムウェア検出 |
Also Published As
Publication number | Publication date |
---|---|
US20170223031A1 (en) | 2017-08-03 |
EP3411825A1 (en) | 2018-12-12 |
JP6689992B2 (ja) | 2020-04-28 |
WO2017136073A1 (en) | 2017-08-10 |
CN108701188A (zh) | 2018-10-23 |
CN108701188B (zh) | 2021-09-24 |
EP3411825B1 (en) | 2020-02-05 |
US10742665B2 (en) | 2020-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6689992B2 (ja) | 潜在的ランサムウェアを検出することに応答してファイルバックアップを変更するためのシステム及び方法 | |
JP6756933B2 (ja) | 悪意のあるコンピューティングイベントを検出するためのシステム及び方法 | |
US9852289B1 (en) | Systems and methods for protecting files from malicious encryption attempts | |
CN110521179B (zh) | 用于强制执行动态网络安全策略的系统和方法 | |
JP6364547B2 (ja) | セキュリティイベントを標的型攻撃として分類するシステム及び方法 | |
US20200082081A1 (en) | Systems and methods for threat and information protection through file classification | |
JP6101408B2 (ja) | イベント相関グラフを使用してコンピューティングシステムに対する攻撃を検出するためのシステム及び方法 | |
US10284587B1 (en) | Systems and methods for responding to electronic security incidents | |
US20180007069A1 (en) | Ransomware Protection For Cloud File Storage | |
JP6196393B2 (ja) | プリインストールアプリケーションのスキャンを最適化するためのシステム及び方法 | |
US10210330B1 (en) | Systems and methods for detecting malicious processes that encrypt files | |
EP3014515B1 (en) | Systems and methods for directing application updates | |
JP2019516160A (ja) | セキュリティ脅威を検出するためのシステム及び方法 | |
US10250588B1 (en) | Systems and methods for determining reputations of digital certificate signers | |
US9934378B1 (en) | Systems and methods for filtering log files | |
US10489587B1 (en) | Systems and methods for classifying files as specific types of malware | |
US9166995B1 (en) | Systems and methods for using user-input information to identify computer security threats | |
US9900330B1 (en) | Systems and methods for identifying potentially risky data users within organizations | |
US10769267B1 (en) | Systems and methods for controlling access to credentials | |
US10162962B1 (en) | Systems and methods for detecting credential theft | |
US10169584B1 (en) | Systems and methods for identifying non-malicious files on computing devices within organizations | |
US11113152B1 (en) | Systems and methods for managing file backup | |
US10262135B1 (en) | Systems and methods for detecting and addressing suspicious file restore activities | |
US10650142B1 (en) | Systems and methods for detecting potentially malicious hardware-related anomalies | |
US10887339B1 (en) | Systems and methods for protecting a cloud storage against suspected malware |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180717 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180717 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20180723 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190627 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190730 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191008 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200408 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6689992 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |